Facebook vừa cho biết một vụ tấn công nghiêm trọng nhằm vào lỗ hổng bảo mật trên mạng xã hội của mình, cho phép tin tặc hoặc các loại mã độc lấy cắp mã truy cập (Access Token) để truy cập vào tài khoản của người dùng.
Vụ tấn công ảnh hưởng đến ít nhất 50 triệu tài khoản của người dùng mạng xã hội này. Facebook cũng đã buộc phải đăng xuất tổng cộng 90 triệu tài khoản người dùng trên toàn cầu như một biện pháp phòng ngừa sau vụ tấn công mạng.
Trên thực tế vụ tấn công mạng đã được các kỹ sư của Facebook phát hiện từ ngày thứ 3 (25/9) nhưng vừa qua mới được Facebook công bố.
“Hôm thứ ba, chúng tôi đã phát hiện ra những kẻ tấn công đã khai thác lỗ hổng kỹ thuật để ăn cắp mã truy cập cho phép những kẻ này đăng nhập vào khoảng 50 triệu tài khoản người dùng trên Facebook”, CEO Mark Zuckerberg của Facebook cho biết trên trang cá nhân. “Chúng tôi vẫn chưa biết những tài khoản này đã bị lạm dụng hay không và chúng tôi vẫn tiếp tục xem xét để điều tra vụ việc”.
Facebook cho biết hacker đã lợi dụng lỗ hổng bảo mật trên tính năng “Xem trang với tư cách khác”, là tính năng cho phép người dùng xem trang cá nhân của chính mình với tư cách một người bạn, để biết được các thông tin trên trang cá nhân sẽ được hiển thị với bạn bè mình như thế nào. Tính năng này đã tồn tại lỗi khiến tin tặc có thể chiếm đoạt mã truy cập để chiếm quyền đăng nhập vào tài khoản người dùng. Mã đăng nhập (Access token) là các khóa kỹ thuật cho phép người dùng di động có thể đăng nhập lại vào tài khoản của họ trên ứng dụng hoặc trên máy tính mà không cần phải nhập lại mật khẩu.
Hiện Facebook đã khắc phục lỗ hổng bảo mật này, đồng thời vô hiệu hóa tính năng “Xem trang với tư cách khác”. Ngoài ra để đảm bảo an toàn, Facebook cũng đã đăng xuất 90 triệu người dùng Facebook trên toàn cầu ra khỏi ứng dụng của họ (bao gồm cả 50 triệu người dùng có tài khoản có nguy cơ bị hacker chiếm đoạt). Đây là những người dùng đã sử dụng tính năng “Xem trang với tư cách khác” trên Facebook kể từ khi tính năng này bị phát hiện có chứa lỗi bảo mật.
Guy Rosen, Phó chủ tịch phụ trách quản lý sản phẩm của Facebook cho biết hiện vẫn chưa rõ ai là người đứng sau vụ tấn công nhằm vào Facebook.
Nhiều người dùng tại Việt Nam có thể bị ảnh hưởng bởi lỗ hổng bảo mật này
Theo ghi nhận của phóng viên , nhiều người dùng Facebook tại Việt Nam vào sáng 28/9 đã liên tục gặp phải tình trạng bị đăng xuất khỏi ứng dụng Facebook và Messenger. Tình trạng này không chỉ gặp phải với người dùng tại Việt Nam mà cả người dùng trên toàn cầu.
Nhiều khả năng đây là những người dùng nằm trong số 90 triệu người dùng đã bị Facebook buộc phải đăng xuất khỏi ứng dụng như một biện pháp đề phòng sau vụ tấn công mạng.
Tuy nhiên Facebook cũng trấn an rằng không phải tất cả mọi người dùng gặp phải tình trạng tài khoản bị out ra khỏi ứng dụng đều đối mặt với nguy cơ bị hacker xâm nhập tài khoản. Hiện Facebook cũng chưa đưa ra lời khuyến cáo nào về việc người dùng có cần thiết phải thay đổi mật khẩu tài khoản của mình hay không.
Từ sáng tới trưa 28/9, nhiều người dùng Facebook Messenger tại Việt Nam gặp phải tình trạng bị "log out" - tự đăng xuất liên tục. Tình trạng này chỉ cải thiện vào chiều cùng ngày.
Nhiều người dùng cho biết, vào khoảng trưa trên website và mobile đang truy cập Facebook messenger đều thông báo phiên hết hạn và tự động thoát tài khoản. Nhiều người dù đăng nhập lại nhưng vẫn bị vấp phải tình trạng tự đăng xuất vài lần.
Một số người dùng cho biết họ dùng biện pháp thoát tài khoản, đăng nhập lại từ đầu và xác thực hai lớp thì tình trạng được cải thiện. Đến khoảng cuối giờ chiều 28/9, tình trạng trên đã được khắc phục.
Không chỉ ở Việt Nam, các quốc gia khác cũng có nhiều người phản ánh họ gặp phải tình trạng tương tự như ở Ấn Độ, Campuchia, Philippines...
